Ordinul Serviciului Federal de Asigurări Sociale al Rusiei
Data începerii acțiunii:
Cu privire la aprobarea Regulamentului privind organizarea lucrărilor de gestionare a conturilor de utilizator în subsistemele sistemului informațional automatizat al Serviciului Federal Judecător
Ministerul Justiției al Federației Ruse
SERVICIUL FEDERAL AL FENELOR
Cu privire la aprobarea Regulamentului privind organizarea lucrărilor de gestionare a conturilor de utilizator în subsistemele sistemului informațional automatizat al Serviciului Federal Judecător
1. să aprobe regulamentul atașat privind organizarea activității de gestionare a conturilor de utilizator în subsistemele sistemului informatic automatizat al Serviciului Federal Judecător.
2. Controlul asupra executării ordinului este încredințat directorului adjunct al Serviciului Federal Bailiff - adjunctul executorului executiv al Federației Ruse, Ignatiev TP.
Director al Serviciului Federal
executorii judecătorești - principalul
executor judecătoresc al Federației Ruse
AO Parfenchikov
Aplicație. Regulamentele privind organizarea lucrărilor de gestionare a conturilor de utilizator în subsistemele sistemului informatic automatizat al Serviciului Federal Bailiff
I. Dispoziții generale
acces neautorizat, copiere, furnizare sau difuzare de informații (asigurarea confidențialității informațiilor);
distrugerea ilegală sau modificarea informațiilor (asigurarea integrității informațiilor);
blocarea ilegală a informațiilor (asigurarea disponibilității informațiilor).
1.2. Procesul de gestionare a conturilor de utilizator și a drepturilor de acces ale utilizatorilor face parte integrantă din administrarea sistemului de securitate a informațiilor din subsistemele AIS ale FSSP din Rusia.
1.3. Pentru a gestiona conturile de utilizator în AIS, FSSP din Rusia utilizează serviciul de gestionare a contului pentru subsistemul de monitorizare și administrare tehnologică a AIS FSSP din Rusia (denumit în continuare "subsistemul TMA").
1.4. Funcțiile subsistemului TMA al FASP AIS din Rusia în ceea ce privește administrarea catalogului de sisteme și gestionarea contului sunt:
gestionarea (stabilirea, blocarea) conturilor de utilizator, precum și a subsistemelor (utilizatori tehnologici);
implementarea metodelor necesare (discreționare, roluri), tipuri (citire, scriere, interpretare sau alt tip) și reguli de delimitare a accesului;
separarea drepturilor de acces (rolurilor) utilizatorilor, administratorilor și persoanelor care asigură funcționarea sistemului informatic;
atribuirea drepturilor și privilegiilor minime necesare utilizatorilor, administratorilor și persoanelor care asigură funcționarea sistemului informatic;
notificarea administratorului responsabil cu gestionarea conturilor de utilizator, schimbarea informațiilor despre utilizatori, îndatoriri, drepturi de acces, restricții.
II. Utilizatori și nivele de acces în subsistemele AIS ale FSSP din Rusia
2.1. Pentru utilizatorii din subsistemele AIS FSSP Rusia, în scopul de a prezenta documentul angajaților aparatului central (autorități teritoriale) FSSP Rusia, care îndeplinesc atribuțiile lor (funcțiile) folosind AIS FSSP Rusia, în conformitate cu reglementările guvernamentale (instrucțiuni).
Pe măsură ce utilizatorii sunt discutate în continuare lucrătorii implicați pe bază de contract pentru operarea AIS FSSP Rusia (reparații, service în garanție, întreținerea de rutină și alte lucrări), în conformitate cu documentele organizatorice și administrative ale executorului judecătoresc Serviciului Federal al Rusiei și pentru care AIS FSSP Rusia a efectuat procedura de acordare a accesului la resurse ale ASSF FSSP din Rusia.
Ca subsisteme de utilizatori tehnologici ai FASP AIS din Rusia, precum și subsistemele care nu sunt subsisteme ale AIS ale FSSP din Rusia sunt considerate.
2.2. Utilizatorul FSSP AIS din Rusia în biroul central al FSSP al Rusiei, în funcție de drepturile de acces atribuite, are posibilitatea de a lucra pe trei niveluri de acces: federal, regional și local.
Nivelul federal acordă dreptul de a lucra în subsistemele de statistici departamentale, cooperare interguvernamentală, informații normative și de referință, portal de servicii departamentale, serviciul de asistență tehnică al FASP AIS din Rusia.
Nivelul regional de acces oferă dreptul de a lucra în subsistemul TMA, subsistemele de statistici departamentale și gestionarea documentelor electronice ale ASSF FSSP din Rusia al agenției teritoriale a FSSP din Rusia.
La nivel local, utilizatorii au acces la subsistemul "Judecătorii judecătorești" (denumit în continuare PC OSB) al FSSP AIS din Rusia al agenției teritoriale a FSSP din Rusia.
III. Stabilirea conturilor de utilizator, inclusiv a utilizatorilor tehnologici din subsistemele AIS ale FSSP din Rusia
3.1. În biroul central (organisme locale) FSSP Rusia ofițer de determinat, o parte din divizia de securitate a informațiilor, responsabil pentru subsisteme de gestionare a conturilor AIS FSSP în Rusia (în continuare - administrator UUZP).
3.2. Accesul la resursele FSSP AIS din Rusia în biroul central (organismele teritoriale) FSSP din Rusia este acordat utilizatorilor care au trecut procedura de stabilire a contului.
3.3. Procedura de creare a unui cont:
pentru un funcționar public de stat al aparatului central (organul teritorial) al FSSP din Rusia, un angajat care înlocuiește un post care nu este un serviciu public de stat, se desfășoară în baza ordinului de numire, ordinul de activitate;
pentru persoanele care nu sunt angajați ai aparatului central (corpul teritorial) FSSP Rusia, efectuate pe baza consimțământului subiectului de nedivulgare pentru care există cerințe de confidențialitate, cu detalii ale contractului de achiziții publice sau orice alt document care prevede sub rezerva aprobării resurselor AIS FSSP Rusia;
pentru utilizatorii de tehnologie AIS subsisteme FSSP Rusia, inclusiv subsisteme, non subsisteme AIS FSSP Rusia, efectuate pe baza comenzilor, acorduri, reglementări și (sau) alte documente care determină ordinea lucrărilor (acces) în subsistemele AIS FSSP Rusia.
3.4. Procedura plasează contul în subsistemele AIS FSSP Rusia nu a avut loc mai târziu de o zi lucrătoare de la data transmiterii informațiilor de înregistrare a diviziunilor de personal ale aparatului central (corp teritorial), Rusia FSSP în divizia de securitate a informațiilor a aparatului central (corpul teritorial) FSSP Rusia și include următoarele lucrări în ordinea indicată:
Înregistrarea utilizatorilor. Înregistrarea utilizatorilor, adică introducerea de informații de utilizator, inclusiv datele personale ale salariatului (numele, prenumele, patronimicul, o unitate structurală, poziția, snils (dacă este disponibilă), data numirii pentru post), în subsistemul înregistrărilor personalului AIS FSSP Rusia unitate de personal a unității centrale (autorități teritoriale) FSSP Rusia. În absența unui subsistem de înregistrări de personal AIS FSSP Rusia, departamentul de personal face un utilizator pe „Aplicarea înregistrărilor de personal“ document electronic AIS FSSP Rusia subsistem. În cazul unei defecțiuni a subsistemului electronic de management al documentelor AIS FSSP Rusia a permis transferul informației de înregistrare în divizia de securitate a informațiilor pe suport de hârtie, în scopul de a administratorului imediat ulterioare de înregistrare de utilizator pentru UUZP. În cazul în care utilizatorul nu este un angajat al aparatului central (corp teritorial) FSSP Rusia, informații cu privire la aceasta va fi plătită de către administratorul subsistemului UUZP TMA AIS FSSP Rusia. Informațiile despre utilizatorii tehnologici sunt completate și de administratorul SLM.
Formarea unui cont de utilizator și a unei parole principale. După ce utilizatorul este înregistrat și verificarea este efectuată, administratorul SLM ia pașii pentru a crea un cont de utilizator și o parolă primară. Parola primară nu contravine clauzei 5.1 a prevederii și este înlocuită de utilizator la prima autentificare.
Atribuirea drepturilor de acces prin utilizarea șabloanelor de grup pentru seturile de roluri. Drepturile de acces pentru a lucra în subsistemele AIS ale contului de utilizator FSSP din Rusia sunt atribuite în conformitate cu îndatoririle oficiale ale utilizatorului sau cu alt document care determină funcționarea utilizatorului în subsistemele AIS ale FSSP din Rusia. În acest caz, drepturile de acces sunt atribuite utilizând manualul "Șabloane de blocuri de roluri" (anexa nr. 1), care definește setul minim necesar de drepturi de acces pentru fiecare activitate sau poziție.
Atribuirea drepturilor de acces la rețeaua de utilizator se face în conformitate cu ordinea de Federal Aprod Serviciul rus (FSSP organul teritorial rus), acordul Rusia FSSP (organul teritorial al executorului judecătoresc Serviciului Federal al Rusiei) sau alte documente care reglementează funcționarea procesului în subsistemul de utilizare AIS FSSP Rusia.
Emiterea detaliilor contului. Ultimul pas pentru a crea un cont de utilizator este să emită utilizatorilor detalii despre cont și să familiarizeze utilizatorul cu restricțiile specificate în clauza 6.1 din Regulament.
IV. Procesul de gestionare a conturilor de utilizator în subsistemele AIS ale FSSP din Rusia
4.1. Dacă este necesar, modificați permisiunile atribuite utilizatorului, eliminând necesitatea continuării lucrărilor în anumite subsisteme AIS FSSP Rusia în unitate pentru a asigura securitatea informațiilor a aparatului central (corpul teritorial) FSSP Rusia a trimis o cerere pentru a schimba direcția de acces (cererile de drepturi permise prin utilizarea serviciului de suport tehnic AIS FSSP din Rusia). Dacă aveți nevoie pentru a avea acces la numirea drepturilor, care oferă acces la informațiile protejate sunt disponibile de comun acord cu persoana responsabilă cu organizarea prelucrării datelor cu caracter personal în biroul central (corpul teritorial) FSSP Rusia. Pe baza rezultatelor examinării aplicației, administratorul SLM efectuează lucrări privind adăugarea / excluderea drepturilor de acces.
4.2. În unitățile structurale ale autorității teritoriale a Rusiei FSSP subsistemului PC OSB efectuat lucrări suplimentare privind gestionarea conturilor de utilizator, să îndeplinească sarcinile executorilor judecătorești, și anume, la ordinele executorilor judecătorești de terenuri și de a face alte necesare pentru a finaliza lucrările de PC-uri utilizatorilor de informații subsistemului PAC. Lucrările menționate mai sus sunt organizate de șeful departamentului - cel mai vechi executor judecătoresc al subdiviziunii structurale relevante a organului teritorial al FSSP din Rusia.
4.3. Informații despre mișcările de personal, schimbări în detaliile (nume, etc), du-te în vacanță, concedierea diviziei de personal angajat a intrat într-un subsistem de înregistrări de personal AIS FSSP Rusia sau în cazul absenței unui subsistem de personal AIS FSSP Rusia contabilitate în serviciu „HR Aplicații contabilitate "a subsistemului de flux electronic de lucru al FSSP AIS din Rusia și procesat de administratorul SLU în decurs de o zi. În caz de funcționare defectuoasă a documentelor electronice AIS FSSP Rusia subsistem de transport este permisă în unitatea pentru a asigura securitatea informațiilor pe suport de hârtie pentru intrarea imediată ulterioară a informațiilor de către administratorul UUZP.
4.4. Șef sau șef de unitate adjunct pentru securitatea informațiilor a aparatului central (autoritatea teritorială) inițiază FSSP Rusia a testat relevanța conturilor de utilizator, revizuirea și, dacă este necesar, să le adapteze cu frecvența stabilită de către persoana responsabilă cu organizarea prelucrării datelor cu caracter personal ale aparatului central al executorului judecătoresc Serviciului Federal al Rusiei.
V. Managementul parolei în subsistemele AIS ale FSSP din Rusia
5.1. Parolele utilizate pentru autentificarea în subsistemele AIS ale FSSP din Rusia se formează în conformitate cu cerințele de mai jos:
printre simbolurile parolei există litere în registrele superioare și / sau inferioare, numere și simboluri speciale;
parola nu include combinații ușor de calculat de simboluri (nume și așa mai departe), precum și abrevieri comune (USER, ADMIN, ALEX, etc.);
la schimbarea parolei, noua valoare diferă de cea precedentă în cel puțin 4 poziții;
frecvența modificării parolelor conturilor administratorilor subsistemelor AIS ale FSSP din Rusia nu depășește 3 luni, alți utilizatori - nu mai mult de 6 luni;
parola este diferită de parolele pe care utilizatorul le utilizează deja pentru a accesa alte sisteme informatice, conturi personale în serviciile Internet, sisteme de comunicații electronice și nu este din nou utilizată în viitor.
5.2. Parola este confidențială și nu este dezvăluită, și nu partajat cu oricine, inclusiv administratorul UUZP în biroul central (corpul teritorial) FSSP Rusia. Este responsabilitatea proprietarului de a păstra în siguranță parola.
5.3. Parola nu poate fi stocată pe suport hârtie sau pe suport electronic în locuri publice.
5.4. În cazul pierderii parolei, utilizatorul solicită unității de securitate a informațiilor din cadrul biroului central (organism teritorial) al FSSP din Rusia, cu o cerere de resetare a parolei. Dacă bănuiți că parola a devenit cunoscută la a doua parte sau dacă faptul de utilizare neautorizată a detaliilor contului de utilizator oral atras imediat administratorului cu o cerere de a bloca contul UUZP până la data depunerii cererii de schimbare a parolei sau de a clarifica circumstanțele incidentului detectat. Cererile pentru utilizatori sunt examinate de administratorul SLU în termen de o oră de la primirea cererii.
5.5. În cazul transferului către o altă unitate structurală, utilizatorul efectuează o modificare a parolei contului care îi aparține.
5.6. Datele de referință subsistemului AIS FSSP departamentul de securitate a informațiilor din Rusia a Oficiului Tehnologiei Informației FSSP Rusia a creat și o parolă de referință nevalidă este distribuit la subsistemele federale, regionale și locale AIS FSSP Rusia. Utilizarea agendei în subsisteme AIS FSSP Rusia urmărește să excludă posibilitatea sarcinile de utilizator parole simple și, ca urmare, alegerea unei parole de utilizator de către un atacator.
VI. Restricții privind utilizarea conturilor
6.1. Nu este permis:
utilizarea conturilor cu drepturile utilizatorilor de administratori, precum și numirea unor astfel de drepturi fără motivele disponibile, aprobate prin documente organizatorice și administrative;
SYSDBA folosi contul de sistem pentru activități care nu sunt menționate la punctul 2.3 din prezentul regulament, precum și detaliile contului sistem de transfer de SYSDBA persoane care nu sunt autorizate să efectueze operațiile corespunzătoare;
utilizarea sistemului de sistem sysdba pentru integrarea subsistemelor AIS ale FSSP din Rusia cu subsisteme care nu sunt subsisteme ale FASP AIS din Rusia;
utilizarea conturilor de utilizator depersonalizate de către angajați;
utilizarea unui cont de către mai mulți angajați;
transferul detaliilor contului către alți angajați, inclusiv administratorii subsistemelor AIS ale FSSP din Rusia;
utilizarea înregistrărilor lucrătorilor concediați.
6.2. Încălcarea regulilor specificate în clauza 6.1 este considerată un incident de securitate a informațiilor.
6.3. Controlul asupra respectării conturilor restricții de utilizare în biroul central al FSSP Rusia a efectuat o divizie a securității informațiilor, organele teritoriale ale Federal Aprod Serviciului divizii ruse pentru a asigura securitatea informațiilor și șeful (unități structurale).
Anexa N 1. Referința "Șabloane de blocare a rolurilor"
Directorul de șabloane de redare a rolurilor
Trimiteți-le prietenilor: